XP在登入win2003架設的網域時，如何做到不能更改網域呢？ - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0

XP在登入win2003架設的網域時，如何做到不能更改網域呢？

windows xp windows ad 伺服器 windows server 管理 2003

static314 2009-04-10 16:48:49 ‧ 9536 瀏覽

分享至

我一台XP電腦加入win2003網域後..
重開機可以選兩個..(本機 & 域名)
但是我想做不能選『本機』登入..
強迫用『域名』登入請問要如何做呢？
我找了一下win2003的GPO限制..
好像沒有相關的功能喔!?
是要從XP電腦下手嗎？
請知道要怎解決的大大幫忙一下囉~
先謝謝大大囉 ^^

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

3 個回答

54

tom6507

iT邦大師 1 級 ‧ 2009-04-10 17:02:09

最佳解答

GPO裡面就有，只是你沒找到而已，請看下圖：

回應 1
分享
檢舉

tom6507 iT邦大師 1 級 ‧ 2009-04-13 07:55:59 檢舉

第一：如果還是可以登入的話，請查看GPO最上面的"允許本機登入"設定是否啟用，如果啟用，就會取代拒絕本機登入功能。第二：我看了你的貼圖，請問你是設定"使用者、群組或內建安全性原則"來拒絕登入的嗎？我看怎麼好像是"Domain Computer"的樣子，這個功能不能限定電腦，只能限定帳號。(哪台電腦被設定是取決於你的組織單位)

登入發表回應

26

smalllun

iT邦研究生 5 級 ‧ 2009-04-11 21:56:50

除了上面tom6507大大的作法外...
我通常是把本機的user帳號全部刪除，只剩下administrator的帳號而且把密碼改掉...
因為是要當client有問題時，需要本機帳號來維護。

回應
分享
檢舉

登入發表回應

26

花輪

iT邦大師 1 級 ‧ 2009-04-12 00:32:14

若照狐狸大的設定還無效時，請到 xp 的「本機安全性原則」裡面同樣把「拒絕本機登入」設定上去試試看吧。
雖然，本機的部份是最先被套用，所以可能會與網域、OU、Site等有衝突，但若這三種都是「尚未定義」時，本機內的設定還是可能會生效的。

回應 3
分享
檢舉

klm2242 iT邦研究生 1 級 ‧ 2009-04-27 08:26:51 檢舉

我之前有設定過，但無效~~
他這設定會把我本機上登入權限包括ADMINISTRATOR也鎖掉嗎??

tom6507 iT邦大師 1 級 ‧ 2009-04-27 10:04:38 檢舉

"拒絕本機登入"當然就全鎖了，local administrator不能登入是正常的

mingan670302 iT邦新手 5 級 ‧ 2009-04-29 09:01:32 檢舉

我的建議跟 smalllun 大大一樣...除了本機的 administrator 帳號之外...通通殺掉...
因為本機只有管理者需要去維護..不需要使用去使用...所以只需要這個帳號就可以了..記得鎖密碼...不然他就用 administrator 在本機上使用九好了...

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22203 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙